Cloudflare 2026 年威脅情報報告：國家級駭客與網路犯罪者從「入侵」轉向「登入」

加州舊金山，2026 年 3 月 3 日 - 領先的全球連通雲公司 Cloudflare, Inc. (NYSE: NET) 今日發布其首份《2026 年 Cloudflare 威脅報告》。該報告匯集了 Cloudforce One 威脅研究團隊的專業知識，並藉助 Cloudflare 全球網路的規模，揭示現代網路攻擊的根本性轉變。資料顯示，威脅行為者正運用前所未有的超大規模 DDoS 攻擊，利用 AI 系統來探測並利用漏洞，並持續攻擊電子郵件等傳統薄弱環節，旨在找到「登入」而非「入侵」的方法。

這份 2026 年報告為安全團隊提供了應對新興威脅的利器，詳細解析了 Cloudflare 平均每天攔截的 2300 億次威脅背後的戰術與趨勢。隨著 AI 讓任何人都能更輕易地發起複雜攻擊，威脅行為者的行動速度比以往任何時候都快。他們不僅僅是讓網站癱瘓，還會悄悄地滲透薪資系統，並誘騙軟體誤認其身分。安全性不再只是關於將外人拒於門外，更關乎證明網路內部的使用者確實是其聲稱的身分。

「駭客擅長利用分散、過時的威脅情報所留下的漏洞來發動攻擊。在 Cloudflare，我們打造了全球最大、最全面的感測器網路，讓我們能夠第一手掌握別人看不見的威脅，」Cloudflare 共同創辦人兼執行長 Matthew Prince 表示，「透過與全球分享這些情資，我們正在彌補這些缺口，將優勢重新交回防禦者手中。其結果是一個更安全、更可靠的網際網路，從根本上增加駭客活動的難度和成本。」

在過去一年中，Cloudforce One 分析了數兆個網路訊號與威脅行為者的策略、技術和程序 (TTP)，以揭露最常見的攻擊手段、國家級間諜策略，以及 AI 對網路攻擊的實際影響。主要發現包括：

• AI 消除了發動攻擊的技術門檻： 威脅攻擊者正使用大型語言模型 (LLM) 即時繪製網路地圖、開發新的漏洞利用程式，並製造超逼真的深度偽造內容。Cloudforce One 追蹤到一個威脅攻擊者，其利用 AI 協助定位高價值資料的存放位置。這讓該行為者得以入侵數百個企業租用戶（即允許多個組織共用資源的高用量 SaaS 應用程式），發動了近年來最具破壞力的一起供應鏈攻擊。
• 中國政府支援的攻擊者從廣泛攻擊轉向精準打擊： 國家支援的攻擊者，特別是 Salt Typhoon 和 Linen Typhoon，已將焦點轉向北美地區的電信、政府機構和 IT 服務業者。這些攻擊者正從傳統的間諜活動，轉向在美國關鍵基礎設施內進行持續性的「預先佈建」——即在競爭對手的網路或系統上安裝程式碼，以便未來發動攻擊。
• 企業身分遭到劫持： 北韓人員利用 AI 產生的深度偽造內容和偽造身分證明，繞過招聘篩選機制，將國家支援的從業人員直接安插進西方企業的薪資系統。這些威脅行為者透過位於美國的「電腦陣列」掩飾其真實所在地。
• DDoS 攻擊超越人類應對能力： 像 Aisuru 這樣的大規模殭屍網路已演進成為具備國家級威脅能力的工具，足以使整個國家的網路癱瘓。隨著攻擊速度達到破紀錄的 31.4 Tbps，這些高速攻擊現在需要全自動化的防禦系統才能應對。

Cloudflare 旗下 Cloudforce One 威脅情報主管 Blake Darché 表示：「威脅攻擊者不斷改變策略，尋找新的漏洞進行利用，並想方設法壓垮受害者。為了避免措手不及，組織必須從被動應對的姿態，轉變為依靠即時、可執行情報的主動防禦。這份報告是理解攻擊規模，以及威脅攻擊者的攻擊手法和策略如何演變的北極星。傳遞給防禦者的訊息很簡單：以情報為先，否則就有可能在這場前所未有的激烈競爭中落後。」

如欲深入瞭解《2026 年 Cloudforce One 威脅情報報告》，請查看以下資源：

• 2026 年 Cloudforce One 全球威脅報告
• Cloudforce One

關於 Cloudforce One Cloudforce One 秉持捍衛網際網路的使命，運用來自 Cloudflare 全球網路（該網路保護約 20% 的網站）的遙測資料，推動威脅研究與運作回應，為全球數百萬組織的重要系統提供保護。

Cloudflare 簡介 Cloudflare, Inc. (NYSE: NET) 是業界領先的全球連通雲公司。它為各种組織提供支援，不僅幫助世界各處的員工、應用程式和網路提升速度和安全性，還降低了複雜性和成本。Cloudflare 的全球連通雲提供了功能最齊全的統一雲端原生產品和開發人員工具平台，因此，任何組織都能獲得高效工作、不斷開發和加速業務所需的控制能力。

Cloudflare 由世界上規模最大且互連性最高的網路之一提供支援，每天可為客戶封鎖數十億個線上威脅。它贏得了全球數百萬個組織的信賴，從最大的品牌到企業家和小企業，再到非營利組織、人道主義團體以及政府。

若要深入瞭解 Cloudflare 的全球連通雲，請造訪 cloudflare.com/connectivity-cloud。若要深入瞭解最新的網際網路趨勢和深入解析，請造訪 https://radar.cloudflare.com/zh-tw。

關注我們：部落格 | X | LinkedIn | Facebook | Instagram

前瞻性聲明 本新聞稿包含經修訂的 1933 年《證券法》第 27A 節與經修訂的 1934 年《證券交易法》第 21E 節含義所載前瞻性聲明，且這些聲明涉及重大風險與不確定性。在某些情況下，您可以識別前瞻性聲明，因為其包含「可能」、「將會」、「應該」、「期望」、「探索」、「計畫」、「預期」、「會」、「打算」、「目標」、「專案」、「考慮」、「相信」、「估計」、「預測」、「潛在」或「繼續」等詞語、這些詞語的否定詞，或是其他涉及 Cloudflare 期望、策略、計畫或意圖的類似術語或表達方式。然而，並非所有前瞻性聲明都包含這些識別詞語。本新聞稿中所表達或暗示的前瞻性聲明包括但不限於以下聲明：關於 Cloudforce One 及 Cloudflare 其他產品與技術之功能與成效的陳述；Cloudflare 客戶使用 Cloudforce One 及其他產品與技術所獲得的效益；Cloudflare 對 2026 年《Cloudflare 威脅報告》的計畫與目標；Cloudflare 的全球網路、產品與技術；Cloudflare 的技術開發、未來營運、成長、各項計畫或策略；以及 Cloudflare 執行長、威脅情報負責人和其他人士所發表的評論。由於多項因素，實際結果可能與前瞻性聲明中所載明或暗示之結果存在重大差別，包括但不限於 Cloudflare 向證券交易委員會 (SEC) 提交之文件中詳述的風險，包括 Cloudflare 在 2026 年 2 月 26 日提交的 10-K 表格年度報告，以及 Cloudflare 可能不定時向 SEC 提交的其他文件。

在本新聞稿中所做之前瞻性聲明僅與截至聲明日期為止的活動相關。Cloudflare 沒有義務更新本新聞稿中做出之任何前瞻性聲明，以反映新聞稿發佈後的活動或情況，或是反映全新資訊或意外事件的發生狀況，除非法律要求。Cloudflare 可能不會實際完成 Cloudflare 前瞻性聲明中所披露的計畫、意圖或期望，且您不得過度依賴 Cloudflare 的前瞻性聲明。

© 2026 Cloudflare, Inc. 保留一切權利。Cloudflare、Cloudflare 標誌及其他 Cloudflare 標記是 Cloudflare, Inc. 在美國及其他司法管轄區的商標及/或註冊商標。本網站提及之所有其他標記和名稱可能是其各自擁有者的商標。